Хакери неће ићи у циглање вашег новог Гоогле Хоме Хуб-а, али Гоогле мора да поправи неколико ствари када је реч о безбедносним подешавањима мреже паметног дисплеја. Као.
Све је почело када је заговорник безбедности Јерри Гамблин урадио оно што ради заговорник безбедности и скенирао локалну мрежу након што је прикључио свој Гоогле Хоме Хуб. Открио је који су мрежни портови отворени и који слушају и шта су вероватно конфигурисани да слушају.
Нисам стручњак за безбедност у ИОТ-у, али поприлично сам сигуран да неовлашћена изјава за увијање не би могла бити у стању да поново покрене @мадебигоогле матични центар. пиц.твиттер.цом/гЦВФм5Офиб
- Јерри Гамблин (@ЈГамблин) 27. октобра 2018
За већину људи то не значи много, али другима то показује:
- Гоогле почетни центар је напредни Цхромецаст (или одбачен Андроид ТВ уређај, изаберите), а не уређај Андроид Тхингс као што је Леново Смарт Дисплаи и други слични производи.
- Вероватно је „подложан“ истим типовима мрежних команди као Цхромецаст, попут ове која ће форсирати ОТА исправку ако радије не чекате у реду.
Већ смо знали да Хоме Хуб не ради исти оперативни систем као остали паметни дисплеји, као што је известио Арс Тецхница. Сада знамо нешто више о томе који оперативни систем покреће и како „разговарати“ са њим и натерати га да ради.
Гоогле почетни центар је само фанци Цхромецаст.
Замислите Андроид са стварима потребним за инсталирање и покретање нормалних Андроид апликација (Далвик и Биониц ако се бавите овом врстом ствари) и уклоните власнички мултицаст ДНС ДИАЛ (мрежни протокол Дисцовери анд Лаунцх који су развили Нетфлик и ИоуТубе) бинарни блоб у стилу пао на њихово место. Ако бисте знали како да комуницирате с тим мДНС софтвером, на пример, као што то чини Гоогле Хоме апликација, могли бисте да обављате основне функције уређаја користећи мрежну везу командне линије са оним отвореним портовима које је Гамблин пронашао.
Еурека! Испада да можете разговарати са оним „тајним“ АПИ-јем који Гоогле Хоме Хуб користи за комуникацију и све ствари које можете учинити полако али сигурно се документују.
Ово укључује ствари попут форсирања поновног покретања или чак даљинске наредбе за ресетовање фабрике. Иако нису идеални, они неће „циглати“ ваш Гоогле Хоме Хуб као што смо видели да смо пријављени, али могли бисте бити присиљени да отворите апликацију Гоогле Хоме на телефон и поново повежете. Такође је важно имати на уму да морате бити на истој локалној мрежи као и Хоме Хуб, тако да нико од њих не може радити преко интернета.
Гоогле мора закључати ствари тако да само апликација Гоогле Хоме може „разговарати“ са Хубом.
Гоогле ће морати да нађе начин да то обузда сада када се он удаљава од „хакерских“ форума као што је КСДА и улази у главни ток. Гоогле Хоме апликација и даље мора бити у стању да учини све што сада може, али треба имплементирати начин да се потврди идентитетом помоћу Хоме Хуб-а како се други уређај на мрежи не може повезати.
Ако само желите да све функционише, не морате бити превише узнемирени уколико немате некога ко је повезан на ваш Ви-Фи који воли да се петља са стварима. Ако сте један од оних који воле да се побркају са стварима, препоручио бих вам да се сада позабавите пре него што Гоогле закључа даљински приступ недокументираном - и грешком отворен за јавност - АПИ.
Било како било, небо не опада и ваш Центар за дом ће бити у реду.
